Auteur Topic: LET OP: NAS HACK: Synolocker actief.  (gelezen 190478 keer)

Offline iwan073

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 1
  • Berichten: 17
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #30 Gepost op: 04 augustus 2014, 18:37:35 »
Ik had dat EZ-Internet gedraaid om poorten open te zetten.
Hoe kan ik die open gezette poorten weer sluiten?
Nogmaals EZ-Internet draaien of in m'n Airport Extreme het één en ander aanpassen?


EDIT:

Ik heb in AirPort configuratieprogramma gekeken, maar daar staan helemaal geen port forwardingen in???
  • Mijn Synology: DS214
  • HDD's: 2x WD Red 3TB

Offline Dokman

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 9
  • Berichten: 324
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #31 Gepost op: 04 augustus 2014, 18:42:32 »
Waarom kan ik nergens een reactie vinden van synology zelf.
heb op hun site / twitter en Facebook account gekeken maar is niets te vinden.

MaVeWeb

  • Gast
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #32 Gepost op: 04 augustus 2014, 18:45:45 »

Offline blackgoku

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 40
  • Berichten: 542
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #33 Gepost op: 04 augustus 2014, 18:52:15 »
Ik ga zelf ook maar even alles controleren dan en de poort 5000 omzetten naar een andere.
Gelukkig download ik al op een andere nas dan waar ik de bestanden op bewaar, maar ja we zullen zien :(

http://tweakers.net/nieuws/97631/ransomware-richt-zich-op-synology-opslagsystemen.html
DS1815+ & 2 x DX513   18 x WD30EFRX (Raid-6)DSM 7.0.1-42218 u4 Bestands-server
DS1513+  5 x 1-TB Raid-5 DSM 7.0.1-42218 u4 Download-nas
DS1821+  5 x WD Ultrastar DC HC550 - 16-TB Raid-5 DSM 7.0.1-42661 Download-nas
DS3622XS+  11-TB Vmware DSM 7.0.1-42218 TEST

Offline Dokman

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 9
  • Berichten: 324
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #34 Gepost op: 04 augustus 2014, 19:00:04 »
Ja maar zou dat wat uit maken als je poort 5000 vervangt door een andere.

ik heb deze gelijk verandert toen ik mijn nas in bedrijf nam. heb er een heel raar
nummer van gemaakt.

Heb toch maar even snel een kleine backup gemaakt naar mijn Externe Harddisk met
belangrijke dingen. de rest wat op de nas staat kan ik wel weer terug vinden op Internet.

gelijk de backup schrijf even aan een linux computer gehangen en al mijn bestanden staan er op :)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #35 Gepost op: 04 augustus 2014, 19:17:58 »
Nu even aan de practische kant en voor de duidelijkheid geheel mijn mening. Ieder heeft recht op z'n eigen mening hierover.

Mijn systemen (dus ook m'n NAS(-en) zijn alleen bereikbaar vanuit het LAN en verder niet.
Het LAN is afschermt van het WAN via een firewall (m'n router), want die is daar voor gemaakt.
Toegang tot m'n LAN vanuit het internet doe ik via een VPN die ik opzet met m'n router.
Je kunt dingen als firewalls en VPN beter door devices laten uitvoeren die daar voor gemaakt zijn, dan door een NAS die dat er even bij doet.
Ik heb al jaren geleden wat meer geld daar in geinvesteerd in een router die daar goed in was en daar heb ik nooit spijt van gekregen.

Zoals jezelf aangeeft je eigen mening, die met je uiteenzetting hoe je de NAS en services gebruikt is afgestemd op je eigen situatie (uiteraard). Maar ja, jouw situatie hoeft niet die voor een ander te gelden. Het NAS-systeem hier is er juist op gericht om makkelijk van buitenaf door diverse familieleden te worden benaderd, om met name toegang te hebben tot een historisch media-archief (foto's, filmpjes door de jaren heen). Te ongebruiksvriendelijk om dat via VPN op te moeten zetten.

Met de nodige zorg is er wel aandacht besteed om de beveiliging binnen de mogelijkheden van DSM zo goed mogelijk af te stemmen. Maar merk daarbij tegelijkertijd de behoefte dat een aantal zaken reeds eerder binnen de router worden afgeblokt voordat het überhaupt bij de NAS terechtkomt en daar het zaakje moet worden tegengehouden voor kwaadwillenden. De router is in dit geval dan een Ubee modem van Ziggo (bij mijn ex opgesteld). Moet het ter plekke dan nog eens verder bestuderen, maar ik schat in dat het modem te beperkte mogelijkheden heeft om reeds op routeniveau zaken af te blokken voordat data bij de NAS komt.
Een "dubbele" beveiliging is echter wel zo prettig. In het geval dat de beveiliging binnen DSM te labiel wordt is een goede router ertussen een welkome aangelegenheid.

Bijv. binnen de mogelijkheden van DSM is er een mogelijkheid om connectie buiten Nederland af te blokken. Het zou al fijn zijn als dat reeds op routerniveau zou kunnen plaatsvinden, al is het alleen maar om van de dagelijkse meldingen af te zijn dat IP-nummers vanuit met name Azië zijn tegengehouden.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #36 Gepost op: 04 augustus 2014, 19:25:25 »
Helemaal eens met je verhaal. Maar heb al gezegd dat ik helemaal niet snap waarom mensen poort 5000/5001 openzetten naar internet. Externe toegang tot de applicaties zoals PhotoStation etc. kan ik begrijpen, maar hoe vaak moet je instellingen in je NAS op afstand aanpassen? En als je dat dan wilt kun je het via een VPN oplossen.
Maar het is ook nog niet duidelijk of de besmetting via die poort plaatsvindt.
Het lijkt me ook belangrijk dat mensen die voor het gemak hun NAS in DMZ gezet hebben dit zo snel mogelijk aanpassen. Het is duidelijk dat beveiliging zoals autoblocking in de NAS zelf niet voldoende is.

Offline Santina1

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 9
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #37 Gepost op: 04 augustus 2014, 20:39:54 »
En dan zijn er bedrijven die een Synology gebruiken.......
Lijkt me wel een heeeeeeele goede reclame voor Synology !!!

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.548
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #38 Gepost op: 04 augustus 2014, 20:50:33 »
Ja maar zou dat wat uit maken als je poort 5000 vervangt door een andere.

Zeer waarschijnlijk wel. Zoekmachines die alle Synology nassen op het internet zoeken zullen niet alle poorten scannen, maar een typische poort pakken. Tegenwoordig kun je al alle IPv4 adressen in de wereld binnen 1 dag op een enkele poort scannen. Dus als je geen poort 5000 gebruikt, maar b.v. 5600, is de kans veel groter dat je gemist wordt bij een scan naar een Synology nas.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.548
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #39 Gepost op: 04 augustus 2014, 21:01:26 »
Ik heb in AirPort configuratieprogramma gekeken, maar daar staan helemaal geen port forwardingen in???

De forwards die EZ-Internet via UPnP aanmaakt zijn in veel routers niet zichtbaar. Via aparte tools zijn die forwards wel zichtbaar te maken en ook te deleten. Voor de Mac kun je b.v. het programma Port Map gebruiken.

Of het Java programma: UPnP Portmapper. En omdat het Java is, werkt dit op elk platform waar de Java engine op staat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #40 Gepost op: 04 augustus 2014, 21:22:29 »
Ja maar zou dat wat uit maken als je poort 5000 vervangt door een andere.

Zeer waarschijnlijk wel. Zoekmachines die alle Synology nassen op het internet zoeken zullen niet alle poorten scannen, maar een typische poort pakken. Tegenwoordig kun je al alle IPv4 adressen in de wereld binnen 1 dag op een enkele poort scannen. Dus als je geen poort 5000 gebruikt, maar b.v. 5600, is de kans veel groter dat je gemist wordt bij een scan naar een Synology nas.
Misschien stomme vraag, maar poort 5001 is dan toch veiliger dan poort 5000?



Verstuurd vanaf mijn GT-I9300 met Tapatalk

DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #41 Gepost op: 04 augustus 2014, 21:28:18 »
Ja maar zou dat wat uit maken als je poort 5000 vervangt door een andere.

Zeer waarschijnlijk wel. Zoekmachines die alle Synology nassen op het internet zoeken zullen niet alle poorten scannen, maar een typische poort pakken. Tegenwoordig kun je al alle IPv4 adressen in de wereld binnen 1 dag op een enkele poort scannen. Dus als je geen poort 5000 gebruikt, maar b.v. 5600, is de kans veel groter dat je gemist wordt bij een scan naar een Synology nas.
Misschien stomme vraag, maar poort 5001 is dan toch veiliger dan poort 5000?



Verstuurd vanaf mijn GT-I9300 met Tapatalk

Dat vraag ik me dus ook af, nu heb ik poort 5000 op de router dicht gezet maar ik wordt niet automatisch doorverwezen naar 5001  :'(

Hoe kun je het beste de standaard poorten vervangen?
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #42 Gepost op: 04 augustus 2014, 21:28:38 »
Omdat 5001 https is inplaats van http Maar dat maakt dus in dit geval niets uit. Poort blijft een poort

Verstuurd vanaf mijn GT-I9300 met Tapatalk

DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #43 Gepost op: 04 augustus 2014, 21:29:59 »
Ja maar zou dat wat uit maken als je poort 5000 vervangt door een andere.

Zeer waarschijnlijk wel. Zoekmachines die alle Synology nassen op het internet zoeken zullen niet alle poorten scannen, maar een typische poort pakken. Tegenwoordig kun je al alle IPv4 adressen in de wereld binnen 1 dag op een enkele poort scannen. Dus als je geen poort 5000 gebruikt, maar b.v. 5600, is de kans veel groter dat je gemist wordt bij een scan naar een Synology nas.
Misschien stomme vraag, maar poort 5001 is dan toch veiliger dan poort 5000?



Verstuurd vanaf mijn GT-I9300 met Tapatalk

Dat vraag ik me dus ook af, nu heb ik poort 5000 op de router dicht gezet maar ik wordt niet automatisch doorverwezen naar 5001  :'(

Hoe kun je het beste de standaard poorten vervangen?
Dat kun je op de nas inschakelen. Volgens mij bij configuratie en dan beveiliging, dacht ik zo uit mijn hoofd.

Verstuurd vanaf mijn GT-I9300 met Tapatalk

DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Dokman

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 9
  • Berichten: 324
Re: LET OP: NAS HACK: Synolocker actief.
« Reactie #44 Gepost op: 04 augustus 2014, 21:40:48 »
Ja maar zou dat wat uit maken als je poort 5000 vervangt door een andere.

Zeer waarschijnlijk wel. Zoekmachines die alle Synology nassen op het internet zoeken zullen niet alle poorten scannen, maar een typische poort pakken. Tegenwoordig kun je al alle IPv4 adressen in de wereld binnen 1 dag op een enkele poort scannen. Dus als je geen poort 5000 gebruikt, maar b.v. 5600, is de kans veel groter dat je gemist wordt bij een scan naar een Synology nas.
Misschien stomme vraag, maar poort 5001 is dan toch veiliger dan poort 5000?



Verstuurd vanaf mijn GT-I9300 met Tapatalk

Dat vraag ik me dus ook af, nu heb ik poort 5000 op de router dicht gezet maar ik wordt niet automatisch doorverwezen naar 5001  :'(

Hoe kun je het beste de standaard poorten vervangen?
Dat kun je op de nas inschakelen. Volgens mij bij configuratie en dan beveiliging, dacht ik zo uit mijn hoofd.

Verstuurd vanaf mijn GT-I9300 met Tapatalk

ik heb mijn poort 5000 ook verandert naar een nummer boven de 8000.
hou er rekening mee dat je dat de DS apps ook weer moet aanpassen als je die gebruikt op je ipad of android


 

NAS blijft actief in netwerk

Gestart door FransentomBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 39
Gelezen: 11062
Laatste bericht 30 november 2016, 16:01:21
door Hutje
Mail-verificatie ingeschakeld maar niet actief?

Gestart door CreatoXBoard Mail Server

Reacties: 0
Gelezen: 721
Laatste bericht 14 februari 2019, 09:03:06
door CreatoX
Drive mapping niet actief na start pc

Gestart door SamzBoard Windows

Reacties: 3
Gelezen: 2631
Laatste bericht 02 januari 2018, 14:01:50
door Robbedoes
Poging tot Hack? (DS niet benaderbaar)

Gestart door FrankBoard NAS hardware vragen

Reacties: 3
Gelezen: 3997
Laatste bericht 22 februari 2007, 21:04:10
door Frank
melding twee routers actief

Gestart door phoogmoedBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1240
Laatste bericht 06 mei 2020, 11:43:34
door Briolet